6.3. Installation de IPsec
L'impl�mentation de IPsec n�cessite que le paquetage RPM ipsec-tools soit install� sur tous les h�tes IPSEC (dans le cas d'une configuration d'h�te � h�te) ou sur les routeurs (dans le cas d'une configuration de r�seau � r�seau). Le paquetage RPM contient des biblioth�ques, d�mons et fichiers de configuration essentiels n�cessaires � la configuration d'une connexion IPsec�:
/lib/libipsec.so — biblioth�que contenant l'interface de socket de la gestion s�curis�e des cl�s PF_KEY entre le noyau Linux et l'impl�mentation de IPsec utilis�e dans Red Hat Enterprise Linux.
/sbin/setkey — manipule la gestion des cl�s et les attributs de s�curit� du protocole IPsec dans le noyau. Cet ex�cutable est contr�l� par racoon, le d�mon de gestion des cl�s. Pour obtenir de plus amples informations sur setkey, reportez-vous � la page de manuel de setkey(8).
/sbin/racoon — d�mon de gestion de cl�s IKE utilis� pour g�rer et contr�ler les associations de s�curit� et le partage des cl�s entre des syst�mes connect�s via IPsec. Ce d�mon peut-�tre configur� en �ditant le fichier /etc/racoon/racoon.conf. Pour obtenir de plus amples informations sur le d�mon racoon, reportez-vous � la page de manuel de racoon(8).
/etc/racoon/racoon.conf — le fichier de configuration du d�mon racoon utilis� pour configurer diff�rents aspects de la connexion avec IPsec, y compris les m�thodes d'authentification et les algorithmes de cryptage utilis�s lors de cette connexion. Pour obtenir une liste compl�te des directives disponibles, reportez-vous � la page de manuel de racoon.conf(5).
La configuration du protocole IPsec sur Red Hat Enterprise Linux peut se faire gr�ce � l'Outil d'administration r�seau ou en �ditant manuellement les fichiers de configuration de la mise en r�seau et IPSEC. Pour obtenir davantage d'informations sur l'utilisation de l'Outil d'administration r�seau, reportez-vous au Guide d'administration syst�me de Red Hat Enterprise Linux.
Pour connecter via IPsec deux h�tes connect�s au r�seau, reportez-vous � la Section 6.4. Pour connecter un LAN/WAN � un autre via IPsec, reportez-vous � la Section 6.5.